Hvad er en distribueret firewall?
En distribueret firewall er et softwaresystem, der bruges til at beskytte netværkscomputere mod uautoriseret adgang og potentiel installation af ondsindet software. Dette ligner noget traditionelt eller omkreds firewall, men snarere end at etablere topografi for adgang og tillid til et netværk, giver det individuel systembeskyttelse. En distribueret firewall fungerer i det væsentlige gennem software, der er "distribueret" til hver computer på et netværk, som derefter kommunikerer med et centralt kontrolsystem. Godkendelse for adgang til brugere eller forskellige netværksporte udstedes derefter på individuelt grundlag til hver computer og bruger, snarere end til netværket som helhed.
Den grundlæggende idé bag en distribueret firewall er for et system at have beskyttelse på hver klient eller computer på et netværk. Et traditionelt firewallsystem, sommetider kaldet en omkreds firewall, fungerer ved at yde beskyttelse til et helt netværk på en router- eller modemniveau. For eksempel, hvis der er fem computere på et netværk,som alle er forbundet til en router, der giver dem internetadgang, så vil routeren sandsynligvis have den primære firewall til dette netværk.
alt inden for routerens "væg", de fem computere, betragtes som sikkert og betroet. Disse computere eller systemer uden for denne "væg" betragtes som utrygge og ikke iboende betroet. Dette kaldes topografi, da det skaber en "indvendig" og "udenfor", som er sikre og usikre zoner.
I modsætning til dette fungerer en distribueret firewall på individuelt niveau uden at etablere nogen form for topografi til netværket. Hver computer har software på det, der fungerer som en firewall, der er blevet "distribueret" i hele netværket snarere end isoleret på et enkelt system. En central controller til denne distribuerede firewall etableres derefter på en terminal, typisk den, der bruges til systemadministration.
tilladelserFor adgangskontrol og portforbindelser skal du derefter gennemgå hver enkelt computer, der trækker en anmodning fra kontrolsystemet. En distribueret firewall bruger et system med "politikker", der identificerer de brugere og porte, der kan tilsluttes af et system. Disse politikker opretholdes på administratorcomputeren og sendes til de andre systemer for at indikere, hvilke filer eller porte på et netværk, der er sikre eller betroede. Dette giver hver computer på et netværk individuel sikkerhed fra et angreb, selv fra en, der kan komme fra netværket og omkreds firewall.
Netværk bør typisk bruge både en omkreds og distribueret firewall for at sikre optimal sikkerhed. Omkredsen giver mulighed for mere udbredt kontrol over et system og afbøjer en lang række potentielle angreb. Brug af en distribueret firewall giver imidlertid yderligere sikkerhed og giver mulighed for beskyttelse mod mere præcise og målrettede angreb.